Afin de choisir le contrôleur de domaine à restaurer pour chaque domaine de la forêt, prenez en compte les remarques suivantes :

-          Le contrôleur de domaine ne peut être un RODC, il doit être obligatoirement accessible en écriture

-          Un DC exécutant Windows 2012 en machine virtuel sur un hyperviseur supportant GenerationID, pourra être cloné pour reconstruire les autres DC plus rapidement.

-          Un DC qui est accessible physiquement qu’il soit physique ou une machine virtuel, ce qui vous permettra de l’isoler dans un LAN différent plus facilement.

-          Un DC sur lequel vous pouvez facilement restaurer le système avec le même niveau de mise à jour ainsi que l’état du système

-          Un DC exécutant les services DNS pour la forêt et/ou le domaine si tous les DC n’héberge pas les zones DNS

-          Un DC utilisant « BitLocker Network Unlock » (exemple WDS) ne peut être utilisé comme premier DC restauré.

Si votre réseau est important, il est recommandé d’établir un tableau récapitulatif de vos contrôleurs de domaines en identifiant :

-          La version de l’OS

-          Les détenteurs des rôles FSMO

-          Le rôle de catalogue global

-          Les contrôleurs de domaine avec les services DNS

-          Les serveurs ayant une installation en mode core

-          Les VM supportant le GenerationID